CVE-2024-41914 — Vulnetix

CVE-2024-41914 PUBLISHED

In Aruba EdgeConnect existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der webbasierten Management-Schnittstelle des SD-WAN Orchestrator nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.15% · 35.0th percentile

Risk Scores

EPSS Score

0.15%

35.0th percentile

Timeline

Jul 23, 2024 CVE Published
Jul 25, 2024 EPSS Score
Aug 15, 2024 EPSS Score
Sep 6, 2024 EPSS Score
Sep 27, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 19, 2024 EPSS Score
Nov 9, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 14, 2025 EPSS Score
Feb 4, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1698.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1698 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04672en_us&docLocale=en_US advisory
https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04672.txt advisory

Open in Interactive Console →